डाकू ब्यान्डिट पाइथन
Posted: Mon Dec 23, 2024 9:13 am
कोडमा सामान्य सुरक्षा जोखिमहरू फेला पार्न खुला स्ट्याक पहल हो । यसले AST निर्माण गर्न प्रत्येक फाइललाई प्रशोधन गर्छ र रिपोर्ट उत्पन्न गर्दछ । तपाईं यसलाई पाइप प्रयोग गरेर स्थापना गर्न सक्नुहुन्छ। ब्यान्डिट को प्रयोग अनुकूलित फोन नम्बर सूची खरीद गर्नुहोस् गर्न सकिन्छ। उदाहरणका लागि, पूर्वनिर्धारित रूपमा जाँच सबै प्रोफाइलहरूमा गरिन्छ, यद्यपि यदि तपाइँ केवल ShellInjection जाँच गर्न चाहनुहुन्छ भने, तपाइँ निम्न प्रयास गर्न सक्नुहुन्छ।
bandit samples/*.py -p ShellInjection
तपाईले यो पनि निर्दिष्ट गर्न सक्नुहुन्छ कि रिपोर्ट गम्भीरता स्तर (कम, मध्यम, वा उच्च) मा आधारित छ।
पिन्च
Pyntch ले Python 2.x लाई मात्र समर्थन गर्दछ र रनटाइममा सम्भावित त्रुटिहरू पत्ता लगाउनको लागि एक स्थिर कोड विश्लेषक हो। यो सही जोखिम खोज होइन , तर कहिलेकाहीँ संवेदनशील जानकारी चुहावट गर्न सक्ने रनटाइम अपवादहरू हेर्न यो उपयोगी हुनेछ । यो छिटो छ र एक मिनेटमा हजारौं लाइनहरू स्क्यान गर्न सक्षम छ।
स्पेगेटी
खुल्ला स्रोत पाइथन आधारित स्क्यानर गलत कन्फिगरेसनहरू, असुरक्षित फाइलहरू र समर्थन वेब फ्रेमवर्कहरू जस्तै CherryPy, CakePHP, आदि फेला पार्न।
स्पेगेटी निम्न सहित विभिन्न प्रकारका आक्रमणहरू पत्ता लगाउन सक्षम छ:
क्रूर बल
क्रेडिट कार्ड, इमेल , आईपी डाटा को प्रकटीकरण
HTML/SQL/LDAP/XPATH/XSS इंजेक्शन
ShellShock, अपराध, Struts-shock
बेनामी सिफर
bandit samples/*.py -p ShellInjection
तपाईले यो पनि निर्दिष्ट गर्न सक्नुहुन्छ कि रिपोर्ट गम्भीरता स्तर (कम, मध्यम, वा उच्च) मा आधारित छ।
पिन्च
Pyntch ले Python 2.x लाई मात्र समर्थन गर्दछ र रनटाइममा सम्भावित त्रुटिहरू पत्ता लगाउनको लागि एक स्थिर कोड विश्लेषक हो। यो सही जोखिम खोज होइन , तर कहिलेकाहीँ संवेदनशील जानकारी चुहावट गर्न सक्ने रनटाइम अपवादहरू हेर्न यो उपयोगी हुनेछ । यो छिटो छ र एक मिनेटमा हजारौं लाइनहरू स्क्यान गर्न सक्षम छ।
स्पेगेटी
खुल्ला स्रोत पाइथन आधारित स्क्यानर गलत कन्फिगरेसनहरू, असुरक्षित फाइलहरू र समर्थन वेब फ्रेमवर्कहरू जस्तै CherryPy, CakePHP, आदि फेला पार्न।
स्पेगेटी निम्न सहित विभिन्न प्रकारका आक्रमणहरू पत्ता लगाउन सक्षम छ:
क्रूर बल
क्रेडिट कार्ड, इमेल , आईपी डाटा को प्रकटीकरण
HTML/SQL/LDAP/XPATH/XSS इंजेक्शन
ShellShock, अपराध, Struts-shock
बेनामी सिफर